Security Copilot：真正的AI安全产品，让网络安全更可靠

（1）更好地交互体验。Security Copilot就如同安全领域的AI小助手，可以直接询问它企业的安全隐患有哪些。

（2）总结安全问题，并迅速响应。Security Copilot将通过总结、理解威胁情报，帮助安全团队识别恶意活动，并且能够帮助安全团队关联和梳理攻击信息，优先处理重要安全事件并推荐最佳行动方案，迅速处理各种威胁。

（3）修复常见的安全攻击问题，Security Copilot也将与Sentinel和Defender等微软安全产品集成，能够自动阻断一些常见的安全攻击，修复错误安全配置。

Security Copilot是全球首款真正意义上的AI安全产品，借助微软庞大的全球威胁情报和每天数十万亿个信源提供的信息，以快速检测、响应来帮助企业更好地应对当下日益严峻的网络安全形势。Security Copilot 还提供企业级安全和隐私合规体验，因为它在 Microsoft Azure 的超大规模基础设施上运行。

并且微软一直强调的是：Security Copilot的出现并非取代安全人员的工作，而是要辅助安全分析师更高效地输出价值。例如安全专业人士可以使用 Security Copilot 来进行事件调查或快速总结事件并帮助进行报告。

其核心技术是 OpenAI 的 GPT-4 生成式人工智能和微软自己的安全专用模型。它使安全团队能够更有效地管理复杂的安全情况，其主要目标是通过加快威胁情报汇总和解释来增强安全分析师的能力，使他们能够在分析网络流量时更快地发现恶意活动。

微软将Security Copilot的优势归纳为以下三类：

Security Copilot 接受自然语言输入，所以安全专业人士可以询问某个特定漏洞的概要，输入文件、网址或代码片段进行分析，或者从其他安全工具中获取事件和警报信息。所有的提问和回答都会被保存，所以调查者可以有完整的审计记录。

结果可以被固定和总结到一个共享的工作空间，这样同事们就可以一起进行威胁分析和调查。

Security Copilot 最有趣的一个方面是提示书（prompt book）功能。它本质上是一组步骤或自动化功能，可以打包成一个单一的易用按钮或 prompt。比如说，可以有一个共享的 prompt 来对一个脚本进行逆向工程，这样安全研究人员就不用等待他们团队中的某个人来执行这种类型的分析。甚至可以使用 Security Copilot 来创建一个 PowerPoint 幻灯片，概述事件和攻击向量。

就像 Bing 一样，当安全研究人员询问最新漏洞信息时，微软也会清楚地标明结果来源。微软使用了来自网络安全与基础设施安全局、国家标准与技术研究院的漏洞数据库以及微软自己的威胁情报数据库中的信息。

但这并不意味着微软的 Security Copilot 总是正确的。“我们知道有时候这些模型会出错，所以我们提供了确保我们有反馈的能力，”微软人工智能安全架构师 Chang Kawaguchi 说，反馈循环比 Bing 上的赞或踩要复杂得多。“因为它可能有很多种错误方式，”Kawaguchi 解释说。微软将让用户回答到底哪里出错了，以便更好地理解任何错误。